Computação em nuvem

A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.

www.CompanyWeb.com.br

Prof. Uires Tapajós – www.linkedin.com/in/uires

2

2

Facilitador

Uires Tapajós
Palestrante e Consultor especialista em GRC - Governança, Risco e
Conformidade da CompanyWeb®;
Professor de MBAs em instituições Federais e Privadas;
Especialista em Estratégias pela FGV em São Paulo;
Possui a CGEIT® (Certified in the Governance of Enterprise Information
Technology) emitida pelo ISACA® e outras certificações.



3

3

Portfólio

Treinamento

Consultoria

Solução

Treinamento

Consultoria

Governança & Gestão da TI:

Governança e Gestão da Tecnologia da
Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as
melhores práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas:
COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC,
COSO, CBOK, BABOK, FDD, TDD, SOX, DRP
(PCN)

GRC (Governança, Risco e Compliance):
. Gestão de Risco com COSO
. Gestão de Risco de TI
. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:
. Certificação ITIL / Certificação Cobit.
. ITIL/Cobit Implementation.
. Formação de Analista em Governança de TI.
BPM (Processos)
. Gestão por Processos de Negócios
. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:
. Estratégia e BSC
. Formação Analista de Negócio
. Liderança com foco em Resultados
. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:
. Métodos Ágeis (SCRUM e FDD)
. Qualidade e Maturidade em Desenvolvimento de
Software
. Formação em Engenharia de Software


4

4

Seção I. Arquitetura da Nuvem



5

Origem



6



7

Computação em Nuvem - Cloud Security Alliance
•

Computação em nuvem (“Nuvem”) é um termo em evolução que descreve o desenvolvimento de muitas das
tecnologias e abordagens existentes em computação para algo distinto. A nuvem separa as aplicações e os
recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá-los.

•

A nuvem realça a colaboração, agilidade, escalabilidade e disponibilidade, e oferece o potencial para redução
de custos através de computação eficiente e otimizada.

•

Mais especificamente, a nuvem descreve o uso de uma coleção de serviços, aplicações, informação e
infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento.
Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e
escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de
recursos.

•

Sob a perspectiva da arquitetura, há muita confusão em torno de como a nuvem é tanto similar e diferente dos
modelos computacionais existentes, e como estas similaridades e diferenças impactam nas abordagens
organizacionais, operacionais, e tecnológicas para as práticas de segurança da informação e de redes.

•

Existem muitas definições atualmente que tentam endereçar a nuvem da perspectiva de acadêmicos,
arquitetos, engenheiros, desenvolvedores, gerentes e consumidores. Este documento foca na definição que é
especificamente desenhada para a perspectiva única dos profissionais de segurança de TI (Tecnologia da
Infomação) e redes.

•

As chaves para entender como a arquitetura da nuvem impacta a arquitetura de segurança são baseados em
uma nomenclatura comum e concisa, associada com uma taxonomia consistente de ofertas de como os
serviços e arquiteturas de serviços na nuvem podem ser interpretadas, mapeadas para um modelo de
Fonte: https://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem
controles compensatórios de segurança e operacionais, frameworks de análise e gerenciamento de risco, e de
acordo com padrões de conformidade.
8



9

Gartner
O Gartner (2008) define o termo Cloud Computing como computação em nuvem, em que
recursos relacionados de Tecnologia da Informação e Comunicação são fornecidos
"como serviço" usando tecnologias de Internet para vários clientes externos. Segundo
Daryl Plummer, vice-presidente do Gartner o uso, cada vez mais, dos recursos
tecnológicos na internet "se deve, em parte, à popularização e padronização de tecnologias, e
mais importante, ao dramático crescimento da popularidade da Internet." Portanto, o
desenvolvimento explosivo das tecnologias da internet mostra-se positivo e impositivo
à sua utilização. No entanto, pontos negativos também estão presentes em sua
aplicabilidade. Sendo assim, partindo do princípio da inevitabilidade da adoção de
soluções de Cloud Computing, o objetivo deste estudo é apresentar alguns pontos a
serem considerados ao se fazer a sua implementação, a fim de minimizar impactos
negativos nos órgãos e entidades públicas. São questões que perpassam pela
governança de processos, segurança da informação, infraestrutura, legislação e
interoperabilidade dos serviços públicos.



10



11

A ISACA (2009, p.5) fundamenta a
denominação de Cloud Computing
do Gartner ao definir que:
a computação em nuvem como um
modelo para permitir o acesso à
rede sob demanda, de forma
conveniente, a um conjunto
compartilhado de recursos de
computação configuráveis (por
exemplo, redes, servidores,
armazenamento, aplicativos e
serviços) que podem ser
rapidamente fornecidos e lançados
com o mínimo esforço de gestão ou
interação do prestador de serviço.



12

Corrida pela tecnologia

Empresas
como Amazon, Google, IBM e
Microsoft foram as primeiras a
iniciar uma grande ofensiva nessa
"nuvem de informação" (information
cloud), que especialistas consideram
uma "nova fronteira da era digital".
Aos poucos, essa tecnologia vai
deixando de ser utilizada apenas em
laboratórios para ingressar nas
empresas e, em breve, em
computadores domésticos.


Fonte: http://finance.yahoo.com/news/amazon-crushing-ibm-microsoft-google-213427335.html


14

Cenários típicos para projetos Cloud Computing se aplica
Contratação de uma infraestrutura com data de início e fim a qual será
utilizada para o desenvolvimento de um projeto.
Como serviço de e-mail corporativo, mas temos que entender bem
algumas regras e premissas.
Como solução de Disaster & Recovery . É inegável o baixo custo quanto a
utilização de um site backup hospedado em Cloud, onde ele só será
utilizado para sincronismo de ambientes, realização de testes e no
momento do desastre .
Para empresas embrionárias ou com pouco fluxo de caixa para gastar com
hardware.
Contratação de um cluster composto por servidores com alto poder de
processamento e memória para compilar ou decompilar algumas coisas .
Fonte: http://blog.corujadeti.com.br/projetos-em-cloud-computing/


15

Cenários típicos para projetos Cloud Computing se aplica

Sistemas independentes de plataforma;
Dados centralizados em um único local lógico;
Mesma experiência em acesso remoto;
Infraestrutura flexível;
Redução em custos de energia e compliance com Green IT;
Backup centralizado;
Mínimo de downtime em upgrade de hardware;
Atualizações de software em um único ponto.
Fonte: http://www.usp.br/arquivogeral/wp-content/uploads/2011/11/Cyrano-Rizzo.pdf


16

Modelo Visual de Definição de Computação em Nuvem do NIST
Desta forma, tais
definições são
observadas no
modelo do NIST
(2011), que é
uma entidade
governamental
americana, em
que o termo
computação em
nuvem se define
a partir de: cinco
características
essenciais, três
modelos de
serviço e quatro
modelos de
implementação O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente

conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do
Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos
Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a
qualidade de vida. Fonte: http://pt.wikipedia.org/wiki/NIST



17



18

Os modelos de nuvens



19



20



22

Multilocatário



23



24

Satisfação
do cliente

demanda

qualidade
X
custo

capacidade



25

Lock In em gíria
empresarial
informática é um
termo utilizado
para significar o
acorrentar a um
fornecedor.

Sentimento de ‘confiança’



26

Domínios de Governança



27



28

29



29



30

Riscos

Em 2009, uma pesquisa global do IDC com executivos de TI sobre quais eram suas preocupações com Cloud
Computing, apontava que a segurança era a principal preocupação e impedimento para moverem-se em direção à
nuvem.


31

Riscos

Fonte: http://www.linkedin.com/groups/Quais-s%C3%A3o-os-principais-desafios-4703633.S.182366838



32



33



34



35

Processos
De Negócio 1

Processos
De Negócio 2

Processos
De Negócio 3

Catálogo de Serviços do Negócio
Serviço C

Serviço B

Serviço A

Catálogo de Serviços Técnicos
Serviços
Suporte

Hardware

Software

Aplicação

Dados

Fonte: ITIL v3 – livro: Service Design



36

Governança de Processos

Fonte: http://marktamis.com/2010/10/27/service-agility-thru-adaptive-case-management/



37



38

Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/


39

Fonte: http://www.dts-solution.com/?page_id=2581



40

Fonte: http://datacenterdude.com/wp-content/uploads/2011/04/cloud.roadmap.05.jpg



41

Fonte: http://www.cloudmaturity.com/


42

Fonte: https://communities.netapp.com/community/netapp-blogs/netapp-360/blog/2012/08/29/the-programmable-data-center



43

Fonte: http://www.axeda.com/node/18



44

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/6727.private-cloud-it-capability-and-maturity-model.aspx



45

Quatro passos para o sucesso em projetos de cloud computing

1 – Transformação de infraestrutura
Talvez a mais significativa mudança envolva a
infraestrutura de TI. Nesse cenário, não é mais possível
manter arquiteturas tradicionais fragmentadas, com
pilhas de aplicações e dados segregados em silos de
hardware.
A arquitetura de cloud computing é unificada e fluída.
As aplicações e os dados movem-se pela nuvem para
entregar serviços em qualquer local ou momento.
Fonte: http://imasters.com.br/artigo/19644/cloud/quatro-passos-para-o-sucesso-em-projetos-de-cloud-computing/


46

2 – Transformação de processo e organizacional
Ao longo dos anos, as organizações desenvolveram processos de melhores
práticas para as disciplinas de TI, como as baseadas no ITIL (IT Infrastructure
Library). Essas práticas proporcionam grandes ganhos ao gerar agilidade, reduzir
custos e evitar riscos.
Esses processos devem ser mantidos quando se dá início a um projeto de cloud
computing. E há várias maneiras de utilizá-los, mesmo que seja necessário algum
tipo de mudança para adequação de processos e aumento da sintonia com os
ambientes em nuvem. Para isso, existem várias tecnologias que simplificam e
que automatizam o gerenciamento de processos em nuvem.
Uma orientação a serviço requer uma estrutura organizacional de TI que seja
capaz de gerenciar e de suportar um ambiente de cloud. A transformação pode
envolver várias novas funções. Por exemplo, a empresa pode substituir times
estruturados por linhas de tecnologia por equipes como administração de serviços
ou gerenciamento de produtos de TI que trabalham em uma perspectiva de
serviço que cruza todas as tecnologias.


47

3 – Transformação de serviço
As melhores práticas do ITIL estão focadas em auxiliar as organizações a se
movimentar em uma perspectiva de serviço. A computação em nuvem pode
suportar essa abordagem ao permitir que os executivos solicitem serviços sozinhos,
o que aumenta a agilidade ao atender as necessidades de negócios.
Executivos de negócios não se importam com os componentes da infraestrutura de
TI necessários para entregar um serviço. Eles querem rapidez na solicitação de um
serviço e entrega no prazo. Para atender essas necessidades, padrões facilitam a
requisição de serviços, além de simplificar o gerenciamento e de reduzir os custos.
O gerenciamento de serviços de negócios (Business Service Management) auxilia
as empresas na transição de uma abordagem orientada a serviço para o
gerenciamento de serviços. O BSM é uma abordagem abrangente e uma
plataforma unificada para fazer a TI funcionar. Isso permite gerenciar a
infraestrutura de um ponto de vista do serviço relacionando-os com componentes
ocultos da arquitetura de TI que suportam esses serviços. Desse modo, o
departamento de tecnologia pode gerenciar serviços baseados no impacto que eles
têm nos negócios, aumentando a eficiência.


48

4 – Transformação cultural
No passado, alguns departamentos de TI apresentavam dificuldades
organizacionais ou orçamentárias e, consequentemente, eram lentos
ao atender as solicitações de negócios. Hoje, a computação em
nuvem traz agilidade, atendendo em minutos as demandas de
serviço, o que representa uma grande mudança cultural não só para
a área de TI, mas para todos os departamentos das empresas. Com
isso, os executivos podem ser mais ágeis na resposta às mudanças
de mercado e aproveitar novas oportunidades.
A TI deve ser a força motriz por trás da transformação cultural.
Comunicar de maneira efetiva os benefícios que a computação em
nuvem pode trazer é essencial. A mensagem a ser passada é de que
as pessoas podem solicitar serviços sem esforço, atendendo pedidos
sem atrasos e as expectativas do usuário com serviços de qualidade.



49

Juntando tudo
A computação em nuvem está transformando todos os aspectos da TI:
infraestrutura, processos, orientação a serviços, estrutura organizacional e
cultura corporativa. Mas, apesar de todas as transformações, esse ainda é
um processo em andamento, e as empresas podem ir para a nuvem sem
deixar de lado tudo que foi desenvolvido em seu ambiente tradicional.
Os objetivos corporativos ainda são os mesmos: conseguir ser
extremamente ágil na resposta a demandas de negócios, reduzir custos ao
entregar serviços e minimizar riscos. O cloud computing pode auxiliar a
atingir esses objetivos, e as empresas podem utilizar as tecnologias
(virtualização, automação e portais) que fornecem uma base para projeto de
cloud. As soluções de BSM auxiliam no gerenciamento de serviços para
obter o máximo de valor, fortalecendo os laços entre a TI e os negócios para
auxiliar a garantir o sucesso das empresas.



50

Test Your Cloud Maturity:
A Practical Guide to Self
Assessment
Andi Mann, Vice President, CA Technologies

www.slideshare.net/dresnic/test-your-cloud-maturity-level-a-practical-guide-to-self-assessment

51



52

Toda nova tecnologia gera reflexões.
Em fevereiro de 2012 foi publicado
um ranking comparativo sobre a
utilização da tecnologia Cloud
Computing em alguns países. Uma
vez que o Brasil está em 24o
(vigésimo quarto) lugar comparandoo a outros países mais desenvolvidos
sobre o uso da nova tecnologia, fazse necessário avaliar os riscos dos
itens considerados no trabalho de
pesquisa do BSA - Business
Software Alliance aos interessados
em utilizar a nova tecnologia.



53

A Pontuação Global de
Computação em Nuvem, da BSA,
oferece um roteiro para iniciativas e
políticas que os países podem – e
devem – adotar para que se
materialize todo o potencial de
crescimento econômico. (BSA,
2012, p.1).


54



55



56



57

Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/


58

Clound Computing - Roadmap do Projeto



59



60



61

Checklist Service Design Package SDP

Fonte: http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Design_Package_SDP


62

Processos
De Negócio 1

Processos
De Negócio 2

Processos
De Negócio 3

Catálogo de Serviços do Negócio
Serviço C

Serviço B

Serviço A

Catálogo de Serviços Técnicos
Serviços
Suporte

Hardware

Software

Aplicação

Dados

Fonte: ITIL v3 – livro: Service Design



63

Reflexões sobre o negócio na implantação de Cloud
Computing
catálogo de serviços de TI
• o que deve ser migrado para a tecnologia Cloud
Computing
• sempre avaliando e mitigando os riscos do negócio
em cada uma das aplicações de TI (sistemas) ao
ser transferida a responsabilidade a terceiros
SLA (Service Level Agreement)
• O contratante não pode pensar que somente ter um
contrato bem redigido é o suficiente para
acompanhar seus serviços, e que SLAs (Service
Level Agreement) definidos sejam o suficiente para
se atingir a segurança ou a escalabilidade dos
dados na nuvem.



64

SLA

Incidentes de segurança

RDM urgente

MTBF
tempo médio entre falhas
TME

MTTR
tempo médio de reparo
Satisfação dos stakeholders

Capacidade
uso x planejada

TMA

http://pt.slideshare.net/companyweb/workshop-sla


http://pt.slideshare.net/companyweb/company-web-kpiv1-16918986


65

twitter.com/companyweb

slideshare.net/companyweb

contato@CompanyWeb.com.br

facebook.com/companyweb

Vídeos: Gestão & Governança
http://bit.ly/eMR2Vt

66

Computação em nuvem

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (20)

Ähnlich wie Computação em nuvem

Ähnlich wie Computação em nuvem (20)

Mehr von CompanyWeb

Mehr von CompanyWeb (20)

Computação em nuvem